2020年5月3日，騰訊安全威脅情報中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。 漏洞描述 SaltStack是基於Python開發的一套C/S架構配置管理工具，是一個服務器基礎架構集中化管理平台，具備配置管理、遠程執行、監控 ...

前言： 2020年5月3日，阿里雲應急響應中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。在多個微信群和QQ群已經有群友反映中招，請馬上修復。 以下為通知詳情： 1.漏洞描述 SaltStack是基於Python開發的一套C ...

saltstack 官方提供了修復2019.2低版本修復patch鏈接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢獨享,共享出來.我只是一個搬運工! ...

0x01 簡介 SaltStack 是基於 Python 開發的一套C/S架構配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 認證繞過漏洞中，攻擊者通過構造惡意請求，可以繞過 Salt Master 的驗證邏輯，調用相關未授權函數功能，從而可以造成遠程命令執行漏洞 ...

影響版本 漏洞復現工具 JNDI-Injection-Exploit CVE-2020-14645漏洞測試工具 因為電腦上缺少maven的編譯工具，所以我使用的是IDEA自帶的maven工具 工具准備 1.JNDI-Injection-Exploit-master 使用 ...

Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程Weblogic服務器上以未授權 ...

0x01 漏洞簡介 Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程 ...

SaltStack介紹 SaltStack是一款Python開發的開源配置管理工具； 可用來發現、監控、響應、協調、自動化管理本地、混合、雲和IOT資產; 其最主要的差異是主從模式，分為master和minions(slave)； 經過配置之后master可以管理成千上萬個minions ...